设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 网络技术\网络安全讨论 有关iptable防火墙的参数?
返回列表 发新帖
查看: 1261|回复: 1

有关iptable防火墙的参数?

[复制链接]
SIR_SIR
发表于 2010-1-8 20:13:10 | 显示全部楼层 |阅读模式
iptable  -A  input   -m   state    --state   INVALID   -j   LOG   --log-prefix  "DROP  INVALID"

其中的:
1)-m       state --state NEW、RELATED、ESTABLISHED、INVALID
2)-m       mac --mac-source xxxxxxx
3)-m       limit --limit 50/s
-m  这个匹配条件后面是否有这3类参数?它们都是些什么作用?
如: -m   state  --state   INVALID是指什么匹配条件?

-j   LOG   --log-prefix  "DROP  INVALID"
-j  LOG   这个目标后面有几类参数?它们都有些什么作用?
回复

使用道具 举报

发表于 2010-2-20 07:50:03 | 显示全部楼层
Post by SIR_SIR;2062943
iptable  -A  input   -m   state    --state   INVALID   -j   LOG   --log-prefix  "DROP  INVALID"

其中的:
1)-m       state --state NEW、RELATED、ESTABLISHED、INVALID
2)-m       mac --mac-source xxxxxxx
3)-m       limit --limit 50/s
-m  这个匹配条件后面是否有这3类参数?它们都是些什么作用?
如: -m   state  --state   INVALID是指什么匹配条件?

-j   LOG   --log-prefix  "DROP  INVALID"
-j  LOG   这个目标后面有几类参数?它们都有些什么作用?


m是用来进行显式匹配的,建议看一下
http://www.frozentux.net/iptable ... rial-cn-1.1.19.html
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表